アカウント名:
パスワード:
>今日私はパブリック/プライベートキーによる暗号化の基本的なプロセス
これって、日本なら、確か基本情報処理技術者のカリキュラムに含まれているよね。 送りたいファイルを、自分の秘密鍵で暗号化し、さらに送付先の公開鍵で暗号化すれば、受取人しか読めないし、送付者が本当に送ったか確認できる。 直接、そこの業務に関係しないとしても、体系的に基礎知識を身につけさせる必要はあると思うので、日本でなら情報処理技術者試験を活用すればいいかと。アメリカでも、体系的な知識を問う認定試験かなんかあるんじゃないかな。
/* セキュリティ確保のため暗号化メールを使うときに、同じメールアドレスにメール本体と、別メールでカギを送ってくる人がいるけど意味が無い・・(組織のセキュリティ・ポリシーで決められていたりして)。*/
何を言ってるんだと思ったけど、送付者が本当に送ったか確認する目的なら暗号化じゃなく署名つけとけよっー話?
情けない、数年前の俺がいる
たとえば、WindowsUpdateで自動で配られるパッチは、ばらまいているものなんだし、秘密である必要はない実際、ルールファイルとパッチは、平文のCABやTXT(EULA)やEXEで配られてるでも、それが技術的にすりかえられてないことは保証されないといけない そこで、署名だWUで引っ張ってきたファイルには、WUの署名をしておけば、状況はましになる
関連: http://www.gomplayer.jp/player/notice/view.html?intSeq=300 [gomplayer.jp]
# EULAまで電子署名してはなかったかもしれない、チェックサム程度かな失念
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
専門分野というより、情報技術の基礎知識の欠如では (スコア:4, 参考になる)
>今日私はパブリック/プライベートキーによる暗号化の基本的なプロセス
これって、日本なら、確か基本情報処理技術者のカリキュラムに含まれているよね。
送りたいファイルを、自分の秘密鍵で暗号化し、さらに送付先の公開鍵で暗号化すれば、受取人しか読めないし、送付者が本当に送ったか確認できる。
直接、そこの業務に関係しないとしても、体系的に基礎知識を身につけさせる必要はあると思うので、日本でなら情報処理技術者試験を活用すればいいかと。アメリカでも、体系的な知識を問う認定試験かなんかあるんじゃないかな。
/*
セキュリティ確保のため暗号化メールを使うときに、同じメールアドレスにメール本体と、別メールでカギを送ってくる人がいるけど意味が無い・・(組織のセキュリティ・ポリシーで決められていたりして)。
*/
署名と暗号化は別物です (スコア:1)
Re:署名と暗号化は別物です (スコア:0)
何を言ってるんだと思ったけど、送付者が本当に送ったか確認する目的なら暗号化じゃなく署名つけとけよっー話?
Re:署名と暗号化は別物です (スコア:1)
Re: (スコア:0)
情けない、数年前の俺がいる
たとえば、WindowsUpdateで自動で配られるパッチは、ばらまいているものなんだし、秘密である必要はない
実際、ルールファイルとパッチは、平文のCABやTXT(EULA)やEXEで配られてる
でも、それが技術的にすりかえられてないことは保証されないといけない そこで、署名だ
WUで引っ張ってきたファイルには、WUの署名をしておけば、状況はましになる
関連: http://www.gomplayer.jp/player/notice/view.html?intSeq=300 [gomplayer.jp]
# EULAまで電子署名してはなかったかもしれない、チェックサム程度かな失念